meta description 검색으로 특정 웹사이트 탐지(노출된 SCADA 서버)

웹사이트를 제작할 때에는 워드프레스와 같은 툴을 이용하거나 직접 코딩을 한다. 어떠한 방법을 활용하든지 웹사이트 제작 과정에 꼭 필요한 언어가 HTML이다. HTML 안에는 meta tag 라는 요소가 있다. 이는 웹사이트에 대한 핵심 정보가 요약된 tag로, 웹사이트의 노출을 높이기 위해 필요한 요소 중 하나이다. Criminal IP (https://www.criminalip.io) 에서는 meta tag 중 하나인 meta description 검색 필터를 제공한다. 필터를 활용해 HTML meta description 요소에 원하는 키워드가 포함되어있는 웹사이트의 IP주소를 조회할 수 있다.

html meta description 검색 방법

Criminal IP Asset Search (https://www.criminalip.io/asset) 에서 html_meta_description 필터 사용 방법은 간단하다. 해당 필터 옆에 본인이 관심이 있는 분야의 키워드를 넣으면 된다. 만약 본인이 요즘 새롭게 떠오르고 있는 시장인 NFT에 관심이 있다면, html_meta_description: NFT 라고 입력하면 된다. 아래는 해당 필터를 사용한 검색 결과이다.

https://www.criminalip.io/asset/search?query=html_meta_description:%20NFT

html_meta_description: NFT

Criminal IP Asset Search에서 html_meta_description: NFT를 검색한 결과

검색 결과 중 한 웹사이트의 개발자 도구 <head> 태그를 보면 <meta name=“description”>에 우리가 필터에 넣었던 키워드 “NFT”가 해당되는 것을 알 수 있다. 참고로 F12키를 누르면 개발자 도구에 들어갈 수 있다.

meta description 검색 으로 찾은 사이트의 개발자 도구 화면, keyword가 meta description에 부합된다는 것을 알 수 있다.

이렇듯, Criminal IP에서는 meta description 검색으로 구글 검색 만으로는 찾기 힘든 웹사이트를 찾을 수 있다. 또한, Risk Score 등 웹사이트의 위협을 판단할 수 있는 다양한 위협 정보를 통해 안전이 보장된 웹사이트 만을 탐색할 수 있다.

또 다른 html_meta_description 필터 사용 방법

html_meta_description 필터를 활용해 심각한 보안사고를 유발하는 노출된 SCADA 장치도 찾을 수 있다. 참고로 SCADA는 Supervisory Control and Data Acquisition의 약자로, 산업 제어 시스템 (ICS)을 감시하고 제어하는 컴퓨터 시스템이다. 기존의 기계식 시스템을 현장에서 감시 및 제어했던 것과는 다르게 원거리에 있는 설비들을 한 곳에서 직접 컨트롤 할 수 있다는 장점이 있지만, 취약한 보안 때문에 사이버 테러리즘에 목표가 될 가능성이 있다. 실제로 지난 2015년 겨울, 우크라이나 서부 지역인 Ivano-Frankivsk 지역의 전력 공급망이 BlackEnergy 멀웨어 공격을 받아 약 23만명의 주민들이 피해를 입었던 사례도 있었다.

Asset Search (https://www.criminalip.io/asset) 에서 단순 키워드 검색으로 “SCADA”를 검색하면 배너에 SCADA가 포함된 모든 서버가 검색된다. 이렇게 검색된 결과는 실제 SCADA 관련된 서버가 아닌 불필요한 사이트가 함께 검색된다. 이 때 html_meta_description 필터를 활용하면 실제 SCADA 서버로 검색결과를 좁힐 수 있다. 아래는 Criminal IP에서 html_meta_description: SCADA 를 검색한 결과이며, 총 295개의 서버가 발견되었다.

https://www.criminalip.io/asset/search?query=html_meta_description:%20SCADA

html_meta_description: SCADA

Criminal IP Asset Search에서 html_meta_description: SCADA를 검색한 결과

검색된 SCADA 서버 중에는 무방비로 노출되어 해커의 공격이 가능한 서버들도 포함되어 있다. 이처럼, html meta description 검색을 통해 공격표면에 취약한 노출된 서버를 탐지할 수 있다.

이 외에도 meta_description 검색 으로 협업 툴 취약점을 탐지하는 법에 대한 글도 작성되어 있으니, 함께 확인해보는 걸 추천한다.

데이터 출처 : Criminal IP (https://www.criminalip.io)

협업 툴 취약점으로 기업 정보가 유출 되는 이유

	박진형 (강남 성형외과 CCTV 유출된 원인, 인터넷에 노출된…)
	Docker Container Sec… (API Key 하나로 발생될 수 있는 개인 정보 유출…)
	zoahaza.art: 조아하자 (워드프레스 CVE 취약점: 취약한 워드프레스 사이트 탐…)
	Henry (API Key 하나로 발생될 수 있는 개인 정보 유출…)
	딥 페이크 사이트 \| 무료로 딥페이크… (딥페이크 사이트 심각성, Kpop 아이돌에 일본 AV…)

meta description 검색으로 특정 웹사이트 탐지(노출된 SCADA 서버)

html meta description 검색 방법

또 다른 html_meta_description 필터 사용 방법

플랫폼을 선택해 기사를 공유하세요!

관련 글

시스코 IOS XE 제로데이 취약점: 56,000개 이상의 노출된 장치 찾기

MOVEit 제로데이: 데이터 유출 공격에 노출된 서버 탐지

파산한 셀시우스 코인 피싱 공격, 실시간 URL 스캔으로 탐지

CVE-2023-38035 제로데이 : Ivanti Sentry 인증 우회 취약점

군 문서 다크웹 유출의 원인, 코발트 스트라이크 랜섬웨어

구글 광고 피싱 사이트를 검열하는 방법 (메타마스크 피싱 사이트)

댓글 남기기응답 취소